Anthropic Mythos 揭露 AI 資安風險已在場
Anthropic 的 Mythos 讓銀行和監管單位緊張,但研究者指出,舊款 AI 模型早就能找出不少相同的軟體漏洞。
Anthropic 的 Mythos 讓銀行和監管單位緊張,但舊款 AI 模型早就能找出不少相同的軟體漏洞。
說真的,這件事沒那麼新。Anthropic 丟出 Mythos 之後,很多人像看到未來警報。可問題是,這個風險其實早就在場。
CNBC 提到,研究者已經能用現成模型重現不少結果。這代表重點不是某個神秘新模型,而是 AI 把找漏洞這件事變快了。對資安團隊來說,這真的很麻煩。
更麻煩的是時間差。很多公司修一個洞,要花 2 天到 2 週。AI 掃 code,卻是機器速度。攻防雙方的節奏,現在根本不在同一個頻道。
| 訊號 | 數字 | 意思 |
|---|---|---|
| Claude Opus 4.6 找到的高風險漏洞 | 500+ | Anthropic 說,早期公開模型已找出超過 500 個高嚴重性問題。 |
| Mythos 限定試用對象 | 少數 | 包含 Apple、Amazon、JPMorgan Chase、Palo Alto Networks。 |
| 企業修補漏洞的常見窗口 | 2 天到 2 週 | 這段時間,就是攻擊者最愛的空窗期。 |
Mythos 讓人緊張,但能力早就存在
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
講白了,Mythos 不是從零發明新武器。研究者說,OpenAI 和 Anthropic 的舊模型,早就能做出類似的漏洞發現。差別在規模,不在類別。
watchTowr 執行長 Ben Harris 告訴 CNBC,團隊已經能把多個公開模型串起來,重現 Mythos 類型的結果。這很重要,因為它表示威脅不是單點,而是一種工作流程。
換句話說,真正的變化是門檻下降了。以前要很強的資安人才,現在多個模型協作就能做不少事。這對守方來說,壓力真的不小。
- AI 會加快漏洞發現。
- 企業修補速度沒跟上。
- 攻擊窗口就被拉長。
- 攻擊方先拿到優勢。
研究者已經看到什麼
資安公司說,他們已經能用舊模型重現 Mythos 的多數成果。Vidoc 執行長 Klaudia Kloc 直接說,現在的模型已經夠強,能在大規模場景找出 zero-day。
他們用的方法叫 orchestration。簡單說,就是把 codebase 拆小,再讓多個工具互相核對。這種做法很像把一個高手變成一整隊人馬,效率差很多。
這也解釋了為什麼大家會怕。不是因為單一模型突然變聰明,而是因為多個模型一起跑,能把搜尋範圍放大很多。
“The models that we have right now are powerful enough to detect zero days in a large scale, and this is scary enough.”
Klaudia Kloc,Vidoc 執行長
Aisle 的創辦人 Stanislav Fort 也說得很直白。他說,1000 個普通偵探一起找,會比 1 個天才偵探找到更多 bug。這句話很土,但很準。
我覺得這才是重點。AI 資安的關鍵,不是單一模型有多神。是它讓大量搜尋、重複驗證、交叉比對,變得便宜又快。
為什麼銀行和監管單位會怕
銀行最怕什麼?不是新聞標題,是風險算不清楚。Ben Harris 說,他最近跟金融機構和監管單位聊天,氣氛很像在拉警報。這不是誇張,是現實。
攻擊者可能 1 小時就試出缺口。防守方卻要 2 天、5 天,甚至 2 週,才能完成修補、測試、上線。某些系統還得停機,時間又更長。
這就是 AI 會放大的地方。不是因為它能一鍵入侵,而是因為它能把找洞的速度拉高很多。當發現速度快過修補速度,風險就開始堆。
Anthropic 說,Mythos 的限制試用屬於 Project Glasswing,目的是讓企業先準備。Dario Amodei 也提過,問題會出在漏洞、入侵和勒索軟體都變多。
但這裡有個尷尬點。模型太危險,所以限縮;可是一旦限縮,外部研究者就更難驗證、測試、補防禦。這種兩難,資安圈很熟。
- CNBC 的報導指出,試用對象只有少數美國企業。
- JPMorgan Chase 的 Jamie Dimon 早就警告 AI 會先放大漏洞風險。
- OpenAI 也推出 GPT-5.5-Cyber,瞄準資安用途。
- Anthropic 自己也說,早期模型已經找出 500+ 個嚴重漏洞。
攻防之爭,現在偏向哪邊
這篇新聞真正的核心,不是 Mythos 本身,而是 AI 資安到底先幫誰。老實說,現在看起來比較像攻方先拿分。
Mayer Brown 合夥人 Justin Herring 說得很直接。AI 可以讓漏洞數量暴增,但修補工具沒有同步長大。這句話很硬,但很真。
Claude Opus 4.6 已經能找到 500+ 個高風險問題,這表示舊模型就夠用了。Mythos 只是把規模放大,沒有憑空創造新問題。
另一個問題是資源分配。Anthropic 先讓少數公司試用,等於讓一批人先開始補洞。其他公司則還在等公開討論收斂。Tenzai 執行長 Pavel Gurvich 說,這會形成「有和沒有」的分層。
我自己的判斷很簡單。接下來 12 個月,重點不會是 AI 能不能找漏洞,而是誰能把它接進 triage、patch suggestion、CI/CD 檢查流程。這才是實戰。
- AI 找洞已經不是實驗室玩具。
- 修補流程還很仰賴人工。
- 資安供應商會開始比拼自動化。
- 金融、醫療、SaaS 會先感受到壓力。
背景其實很單純
AI 進資安,不是今天才開始。早就有模型做 code review、找弱點、掃 dependency。只是以前大家把它當輔助工具,現在它開始像主角。
這也跟軟體開發節奏有關。現在很多團隊一天 deploy 好幾次,第三方套件一堆,雲端服務又彼此串來串去。系統變複雜,漏洞自然也變多。
所以 Mythos 會炸出討論,不是因為它多神,而是它剛好碰到一個很糟的現實:軟體越來越快,防守卻還是慢半拍。
台灣團隊該怎麼看
如果你在台灣做產品、管伺服器,這篇新聞不用只當國際八卦。你真正該問的是:你們的 patch 流程,現在還有多少步驟靠人手盯?
我會先做三件事。第一,盤點高風險服務。第二,把 AI 掃描接進 CI。第三,準備更快的修補和回滾機制。這三件事,比喊口號有用多了。
接下來,資安團隊會越來越像資料團隊。誰能把漏洞資料、修補紀錄、依賴關係整理好,誰就能更快反應。這場仗,不會只比模型,也會比流程。